Forum » Omrežja in internet » Poskus vdora na FTP?!
Poskus vdora na FTP?!
bastadu ::
Tukaj je izrez iz loga mojega FTP serverja. Računalnik 192.168.1.1 je router ( na njem teče linux), do katerega imam dostop samo jaz, 192.168.1.2 pa je moj PC, na katerem teče FTP server. Zanima me, kako je mogoče, da se nekdo od zunaj identificira z IPjem 192.168.1.1? Imam namreč nastavljeno, da se do določenih računov da priti samo znotraj lokalne mreže (192.168.1.x) in se je tako nekomu očitno uspelo konektat od zunaj.... Vzporedno se mi je zraven tega loga pojavljal tudi zunanji IP (kolikor mi je uspelo izvedeti se nahaja na Finskem), ki pa se je poskusil prijaviti z username/pass-om, ki je znan samo na naši lokalni mreži. Sklepam da gre za isto osebo, ker takoj zatem ko se ni mogel prijaviti z zunanjim IPjem (ker je račun omejen na lokalno mrežo) le ta spremenil v 192.168.1.1 in je imel prosto pot.... Prosim za malo pomoči
- spremenilo: bastadu ()
bastadu ::
Na routerju nisem našel nobenih znakov, da bi se na njega prijavljal kdo iz drugega računalnika...
CCfly ::
Zelo verjetno je bil dovolj prebrisan, da je popucal /var/log/messages in .bash_history. Poglej če imaš kakšen rootkit na ruterju in za začetek izklopi vse daemone, ki bi lahko poslušali v svet.
"My goodness, we forgot generics!" -- Danny Kalev
BigWhale ::
Router je pwn3d... :)
Format, reinstall...
Vse drugo je brez veze, razen ce nimas kje shranjene checksume datotek na masini... :)
Format, reinstall...
Vse drugo je brez veze, razen ce nimas kje shranjene checksume datotek na masini... :)
CCfly ::
Tukaj imaš nekaj malega informacij. BigWhale je omenil bistvo poglavja 5.
http://www.linuxsecurity.com/docs/colsfaq.html
http://www.linuxsecurity.com/docs/colsfaq.html
"My goodness, we forgot generics!" -- Danny Kalev
Tilen ::
Zanimivo je to, da se je vse skupaj (s prenasanjem) dogajalo 6 sekund. :)
413120536c6f76656e696a612c20642e642e
bastadu ::
Tilen: To sem prikazal samo eno izmed prijav, ki jih je bilo seveda še več...
Zanima me, če je v Clarkconnectu 2.1 mogoče po defaultu ustvarjen kak guest account, na katerega bi se lahko prijavljali drugi? Ker na mojem routerju imam odprte samo porte za SSH in pa za Webconfig, tako da nekako težko verjamem, da bi se kdo prijavil kot root
Zanima me, če je v Clarkconnectu 2.1 mogoče po defaultu ustvarjen kak guest account, na katerega bi se lahko prijavljali drugi? Ker na mojem routerju imam odprte samo porte za SSH in pa za Webconfig, tako da nekako težko verjamem, da bi se kdo prijavil kot root
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Lokalni in Globalni IPOddelek: Pomoč in nasveti | 1783 (1361) | KoMar- |
| » | 4 routerje v mrežoOddelek: Omrežja in internet | 2890 (2663) | ZGI |
| » | clarkconnect rabim poomoč pri inštaliranju! (strani: 1 2 3 4 5 )Oddelek: Operacijski sistemi | 15950 (7489) | Gapi |
| » | FTP Server (Cerberus) za routerjem Linksys WRT54GCOddelek: Programska oprema | 1979 (1716) | sasok |